Eigenschap:Invalshoek
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
String
Geldige waarden
:
Intentie, Functie, Gedrag, Structuur, Onbekend
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Dropdown
Initiële waarde
:
Onbekend
Verplicht veld
:
Nee
Toelichting op formulier
:
Ordening volgens SIVA-methodiek in intentie, functie, gedrag of structuur.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
Ordening volgens SIVA-methodiek in intentie, functie, gedrag of structuur.
(
Functie +
A
Intentie +
Gedrag +
Intentie +
Intentie +
Onbekend +
Onbekend +
Onbekend +
Onbekend +
Onbekend +
Onbekend +
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
Functie +
Functie +
Intentie +
Onbekend +
Onbekend +
Intentie +
Functie +
Onbekend +
Onbekend +
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
Structuur +
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
Functie +
Functie +
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
Gedrag +
Gedrag +
Functie +
Functie +
Functie +
Functie +
Structuur +
Functie +
Functie +
Functie +
Gedrag +
Functie +
Gedrag +
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
Gedrag +
Functie +
Gedrag +
Gedrag +
Functie +
Intentie +
Structuur +
Gedrag +
B
Intentie +
Functie +
Intentie +
Functie +
Functie +
Intentie +
Functie +
Functie +
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
Gedrag +
Structuur +
Structuur +
Structuur +
Structuur +
Structuur +
Gedrag +
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
Functie +
Intentie +
Intentie +
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
Intentie +
Intentie +
Beleidsregels behandelen uit bedrijfsstrategie wet- en regelgeving en bedreigingen voorkomende eisen +
Intentie +
Onbekend +
Structuur +
Structuur +
Functie +
Intentie +
Gedrag +
Intentie +
Gedrag +
Functie +
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Intentie +
Intentie +
Intentie +
Structuur +
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
Structuur +
Onbekend +
Intentie +
Gedrag +
Structuur +
Intentie +
Intentie +
Gedrag +
Gedrag +
Functie +
Structuur +
Functie +
Functie +
Structuur +
Onbekend +
Onbekend +
Functie +
Functie +
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
Intentie +
Gedrag +
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
Gedrag +
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
Functie +
Onbekend +
Bijzondere categorieën persoonsgegevens; gevoelige gegevens, noodzakelijke uitzonderingen wgs. zwaarwegend algemeen belang +
Onbekend +
Onbekend +
Onbekend +
Functie +
Intentie +
C
Structuur +
Intentie +
Intentie +
Gedrag +
Intentie +
Structuur +
Structuur +
Intentie +
Functie +
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
Functie +
Intentie +
Functie +
Onbekend +
Functie +
Functie +
Functie +
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
Functie +
Intentie +
Intentie +
Intentie +
Structuur +
Gedrag +
Gedrag +
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
Functie +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
Structuur +
Gedrag +
Gedrag +
Onbekend +
Onbekend +
Functie +
Functie +
Intentie +
Gedrag +
Gedrag +
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
Functie +
Gedrag +
Structuur +
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
Structuur +
Structuur +
Structuur +
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
Gedrag +
Functie +
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
Intentie +
Gedrag +
Functie +
Intentie +
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
Intentie +
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
Gedrag +
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
Gedrag +
Gedrag +
Functie +
Onbekend +
Functie +
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
Functie +
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
Intentie +
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
Intentie +
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
Gedrag +
Intentie +
Structuur +
Structuur +
Intentie +
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
Structuur +
Structuur +
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
Intentie +
Structuur +
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
Structuur +
Gedrag +
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
Structuur +
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
Structuur +
Onbekend +
Functie +
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
Functie +
Onbekend +
Onbekend +
Onbekend +
Gedrag +
Onbekend +
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
Intentie +
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
Functie +
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
Functie +
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
Intentie +
Intentie +
Intentie +
Intentie +
Onbekend +
Functie +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +
Onbekend +
Functie +
Structuur +
Intentie +
Onbekend +
Intentie +
Intentie +
F
Structuur +
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +
Structuur +
Functie +
Intentie +
Structuur +
Structuur +
Functie +
Functie +
Onbekend +
Structuur +
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +
Functie +
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +
Gedrag +
Functie +
Functie +
G
Intentie +
Intentie +
Gedrag +
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +
Onbekend +
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
Gedrag +
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
Functie +
Onbekend +
Functie +
Structuur +
Functie +
Onbekend +
Intentie +
H
Gedrag +
Structuur +
Functie +
Intentie +
Functie +
Functie +
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
Intentie +
Gedrag +
2 gerelateerde entiteiten weergegeven.
{ "type": "PROPERTY_CONSTRAINT_SCHEMA", "constraints": { "type_constraint": "_txt", "allowed_values": [ "Intentie", "Functie", "Gedrag", "Structuur", "Onbekend" ] } }